Számítógép - úgy tűnik, hogy ez a készülék, amely korszerűsítésen ment keresztül, szinte alapos, ha nem a vírus támadásokkal szembeni óriási érzékenysége miatt, gyakran letiltja a számítógépet. A laptopok biztonságának biztosítása érdekében a felelős felhasználók harmadik féltől származó víruskereső alkalmazásokat használnak, és az operációs rendszerek fejlesztői olyan beépített osztályvédő elemekkel működnek, amelyek alapvető laptopvédelmet biztosítanak a megfelelő működés és a szükséges műveletek végrehajtása során. A védőeszközökön kívül a rendszer már „problémás” komponenseket is tartalmaz, amelyeket a támadók használhatnak a csalárd műveletek végrehajtásához. Ebbe az osztályba tartozik az osztály egyik eszköze, nevezetesen annak megbízhatósága és az eszközök védelmére vonatkozó időkövetelmények betartása. Ebben a cikkben elmondjuk, mi az SMBv1 protokoll része a Windows operációs rendszernek, elemzi annak szükségességét az idő függvényében, munkájának relevanciáját, és ezen paraméterek alapján a szerszám be- vagy kikapcsolásának módszertanát.

Munka az SMBv1 protokollal a Windows rendszerben.

Az SMBv1 támogatás szükségessége a Windows rendszerben

Számos olyan számítógép-felhasználó számára, akik nem rendelkeznek specifikus, szakmai ismeretekkel a számítástechnika területén, az „SMBv1-jegyzőkönyv” kifejezés nem világos, ami szükségessé teszi, mielőtt eldöntené, hogy ez a rendszer ehhez a komponenshez szükséges-e bizonyos feladatok elvégzéséhez, megértse az ilyen jellegű támogatás célját. Az első sorozat SMB protokollja alapértelmezés szerint a Windows operációs rendszer rendszerkomponense, függetlenül annak variációjától, a számítógépen történő fájlmegosztási folyamatokért felelős, és „kora” körülbelül harminc év. Természetesen a számítógépes technológia szabványai szerint a protokoll korosztálya szerint elavultnak nevezhető, ám ismeretlen okokból az SMBv1 támogatás nem csak a hetedik vagy a nyolcadik operációs rendszerben, hanem az új tízben is használható. Az ilyen precedens oka messze van a Microsoft fejlesztői inkompetenciájától, de a fájlkészletek banális használatától a mindennapi életben, amellyel feltétel nélküli protokoll nélkül lehet dolgozni.

VIGYÁZAT. Ezen információk alapján logikus kérdés merül fel, miért van értelme vitatni a feltételes támogatás letiltásának szükségességét, ha még mindig használják, és még a számítógépes tevékenység bizonyos területein is szükséges? A válasz az az információ, amiről mindenki hallott, valószínűleg minden ember: egy vírus támadás, amely néhány évvel ezelőtt megbénította a számítógépes rendszereket Petya néven, sebezhető területen került a PC-be. Ez a „gyenge kapcsolat” a feltételes protokoll volt.

Hasonlóan kiskapukkal, PC-kkel és nem kevésbé ismert extorcionistákkal, például WannaCry, Satana és hasonló vírusokkal, amelyek teljesen megbéníthatják a számítógépes eszköz működését, végül egy számítógépre kerülnek. A laptop fertőzésének lényege, hogy teljesen blokkolja a rendszert, amely egy átlagos, rendszeres PC-használó megszüntetési problémaként biztosítja az operációs rendszer újratelepítését, míg a globális vállalatok számára ez a módszer elfogadhatatlan, és szükség van a ransomware feltételeinek megegyezésére vagy a rosszindulatú programok deaktiválására vonatkozó lehetőségek megegyezésére. szoftvert.

Miután megértettük a probléma lényegét, érdemes felvetni azt a kérdést, hogy szükség van-e feltételes protokollra, amely felelős a helyi hálózaton lévő fájlcserélési folyamatokért és a fájlok kezelésére való képességért, ami döntést hoz, deaktiválja vagy engedélyezi az SMBv1 osztály támogatását a számítógépen. Ez a kérdés a felhasználó által a számítógépen való munka során használt alkalmazás típusától függően válik válaszossá. Ha a felhasználó az SMBv1 protokollt igénylő alkalmazásokat használ, akkor a támogatást aktiválni kell, mert különben lehetetlen lesz velük dolgozni. A hivatalos Microsoft webhelyen a felhasználó önállóan megvizsgálhatja azon alkalmazások nyilvántartását, amelyek feltételes támogatást igényelnek. Ha a lista tulajdonosai nem használják ki a listából származó fájlokat, akkor le kell tiltani a protokollt annak érdekében, hogy a rendszer sérülékeny területét „bezárja”, miközben lehetséges és még szükséges, hogy az SMB osztály védett verzióit támogassa. Tekintsük a protokoll beillesztési és deaktiválási módszertanát, amely a végrehajtási folyamatban eltér a telepített operációs rendszer verziójától függően.

Az SMBv1 protokoll engedélyezése

Az SMBv1 konfiguráció kommunikációs portjainak működtetésének szükségessége nagyon kétséges, mivel a hálózaton lévő fájlok működnek, amelyekkel az eredményül kapott formátum egyre kevésbé alakul, és progresszív csökkentésük csaknem nulla. Ennek megfelelően az első változat SMB-hozzáférésének támogatásával kapcsolatos kérdések rendkívül ritkák a hálózaton, a protokoll blokkolásának szükségessége relevánsabb, amelyet később tárgyalunk.

Érdemes megjegyezni, hogy az SMBv1 formátum aktiválva van az operációs rendszer összes verziójában, a Windows 7-el kezdve, és automatikusan eltávolítja a kommunikációs protokoll PC-n való csatlakoztatásának kérdését a megadott operációs rendszerekkel. A szabály alól kivételt képeznek a frissített Windows 10 OS, 1709 variációk és annál magasabb értékek, amelyeket a fejlesztők az első verzióban az SMB támogatás kikapcsolásával frissítettek. Azok a felhasználók, akiknek a számítógépe az egyik frissített rendszeren fut, néha szükség van arra, hogy kitaláljuk, hogyan lehet engedélyezni az SMBv1-t a Windows 10-ben, ha szükséges egy ilyen modul működtetése konkrét feladatok elvégzéséhez, különös tekintettel a hálózati mappákhoz való hozzáférés tiltására. A protokoll aktiválásához a Windows szolgáltatásokhoz kell mennie, a SMB 1.0 / CIFS könyvtárban meg kell találnia a fájlmegosztási támogatást, bővítenie kell a mappát, és jelölje be a jelölőnégyzeteket az SMB 1.0 / CIFS kliens, az SMB 1.0 / CIFS automatikus eltávolítása és az SMB 1.0 / CIFS kiszolgáló mellett. Az összes pozíciót egyszerre aktiválhatja a jelölőnégyzet bejelölésével a katalógus neve előtt. A módosítások megerősítése után újra kell indítani a számítógépet.

Miután eltávolította a protokoll korlátozását, a felhasználónak meg kell értenie, hogy a rendszer fertőzésének kockázata ebben az esetben jelentősen megnő.

Protokoll deaktiválási módszertan

Abban az esetben, ha a számítógép tulajdonosa nem biztosítja az SMBv1 támogatást igénylő fájlalkalmazásokat, az eszközt ki kell kapcsolni. Az SMBv1 letiltása nem egy nagyon bonyolult folyamat, amelyet bármely felhasználó, a szabályok ismeretében, a művelet végrehajtásakor fogunk végrehajtani otthon. A protokoll letiltásának kérdése több válasz is van, mert az eljárás a telepített operációs rendszer verziójától függően változik, amelyet a felhasználónak figyelembe kell vennie a feladat végrehajtási ütemtervének tanulmányozása során. A Windows 7 rendszeren az SMBv1 protokoll letiltásának megoldása a rendszerleíró adatbázis beállításainak módosítása. Ha a nyilvántartást munkaeszközként használja, a felhasználónak nagyon óvatosnak kell lennie, mivel a struktúrában lévő helytelen műveletek a rendszer integritásának megsértését okozhatják, amit abszolút hiba vagy jelentős teljesítménysértés követhet. Az SMBv1 protokoll letiltásához a következő manipulációkat kell végrehajtania:

1. Először meg kell találnia a "Registry Editor" -t a "Start" menüben a Regedit irányelv bevezetésével a keresőmezőben.
2. A rendszerleíró adatbázishoz való hozzáféréshez be kell jelentkeznie „Rendszergazdaként” a jobb egérgombbal a nevén.
3. A megnyíló ablak bal oldali ablaktábláján a HKEY_LOCAL_MACHINE nevű tételből a SYSTEM mappába kell eljutnia, ahol követheti az CurrentControlSet / Services / LanmanServer útvonalat.
4. Bővítve a LanmanServer mappát, a felhasználó hozzáférhet a Paraméterek alfejezethez, amelyben új összetevőt kell létrehoznia. Ehhez kattintson a Paraméterek mappa jobb gombjára a legördülő lista kibontásához, majd válassza ki a "Létrehozás" parancsot, majd lépjen a "Paraméter DWORD (32 bites)" alpontra.
5. A létrehozott elemnek SMB1-nek kell lennie. Alapértelmezés szerint az összetevő nulla értékkel van kialakítva, amely visszaállítja a paraméter szerkesztésének szükségességét: ebben az esetben a „0” számjegy „a protokoll letiltása”.

Ezután újraindítjuk a PC-t, ezáltal aktiváljuk a végrehajtott változtatásokat, és ezáltal letiltjuk az SMBv1-t a Windows 7 rendszerben. A deaktivált módban a modul már nem lesz sebezhető a vírus támadásokkal szemben, amelyek az első SMB kommunikációs protokollt használják a rendszerbe.

A Microsoft operációs rendszerek nyolcadik és későbbi változatai esetében az SMBv1 támogatásának letiltására vonatkozó működési szabályok a következők:

1. A "Vezérlőpulton" át kell mennie a "Programok" elemre, majd a "Programok és funkciók" konfigurációra, ahol kiválaszthatja a "Windows funkciók be- és kikapcsolása" feladatot.
2. A megnyíló ablakban meg kell találnia az „SMB 1.0 GIFS ...” nevű összetevőt, el kell távolítania a jelölőnégyzetet, és a képernyő alján lévő OK gomb megnyomásával erősítse meg a változást.

A módosítások megerősítése után a rendszer „felajánlja” a számítógép újraindítását, hogy a frissítések aktiválódjanak.

Összefoglalva

A cikk kiemeli a különböző operációs rendszerek első variációjának SMB protokolljának letiltására szolgáló módszereket. Ha egyidejűleg több számítógépet is biztosítani kell a hálózati elvek alapján, akkor a leírt manipulációkat csoportbiztonsági politikával kell végrehajtani, amelynek lépésenkénti végrehajtását a Microsoft honlapján részletesen ismertetjük. Ne feledje, hogy a rendszer biztonságának a PC-felhasználó számára elsőbbségi kritériumnak kell lennie, és mivel ajánlott, hogy még az operációs rendszerfejlesztők is szétkapcsolják a konfigurációt, nem szabad figyelmen kívül hagyni ezt a folyamatot, az azonnali végrehajtás irányába.